【技术实现步骤摘要】
【国外来华专利技术】用于对数据流进行认证的方法和装置
本专利技术涉及一种用于保护消息传输的方法和装置。
技术介绍
在通过通信网络来传输消息时,存在所传输的消息被篡改的危险,其方式是通信连接被未经授权者接管或者消息被篡改。因此,存在如下需求:检查发送方的可信度和/或检查消息的完整性。从现有技术,公知文献US8531247B2、文献US8892616B2、文献US8300811B2、文献US9147088B2、文献EP2605445B1、文献EP2870565A1、文献EP2891102A1和文献US8843761B2。
技术实现思路
本专利技术的任务是提供一种方法和装置,所述方法和装置允许执行对消息的完整性和/或消息发送方的可信度的检查。该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中示出了本专利技术的有利的扩展方案。按照第一方面,本专利技术涉及一种用于生成其发送方能被认证的数据流的方法,该方法具有如下方法步骤:-计算至少一个第一认证信息,其中该至少一个第一认证信息借助于单向加密函数由相应第一确认信息生成;-将该至少一个第一认证信息分别存储在数据流的第一数据元素中;-将相应的第一数据元素传送给至少一个接收方;-将相应的第一确认信息分别存储在数据流的第二数据元素中;而且-将相应的第二数据元素传送给该至少一个接收方。结合本专利申请,“确认信息”例如可被理解为随机数、新鲜值(Nonce)和/或连续递增/递减的数。可替换地和/或附加地,确认信息例如可包括发送方标识符和/或校验值和/或其它信息、例如来自数据元素的报头(Header)的信息,或者根据以上这些信息形成,其中校验值例如 ...
【技术保护点】
1.一种用于生成其发送方能被认证的数据流的方法,所述方法具有如下方法步骤:‑ 计算(110)至少一个第一认证信息,其中所述至少一个第一认证信息(A1)借助于单向加密函数由相应第一确认信息(V1)生成;‑ 将所述至少一个第一认证信息(A1)分别存储(120)在所述数据流的第一数据元素(310)中;‑ 将相应的第一数据元素(310)传送(130)给至少一个接收方;‑ 将相应的第一确认信息(V1)分别存储(140)在所述数据流的第二数据元素(320)中;而且‑ 将相应的第二数据元素(320)传送(150)给所述至少一个接收方。
【技术特征摘要】
【国外来华专利技术】2016.05.03 DE 102016207642.61.一种用于生成其发送方能被认证的数据流的方法,所述方法具有如下方法步骤:-计算(110)至少一个第一认证信息,其中所述至少一个第一认证信息(A1)借助于单向加密函数由相应第一确认信息(V1)生成;-将所述至少一个第一认证信息(A1)分别存储(120)在所述数据流的第一数据元素(310)中;-将相应的第一数据元素(310)传送(130)给至少一个接收方;-将相应的第一确认信息(V1)分别存储(140)在所述数据流的第二数据元素(320)中;而且-将相应的第二数据元素(320)传送(150)给所述至少一个接收方。2.根据权利要求1所述的方法,其中-分别计算其它第一认证信息;-相应其它第一认证信息借助于所述单向加密函数由相应其它第一确认消息生成;-所述相应其它第一认证信息分别被存储在其它第一数据元素中并且被传送给所述至少一个接收方;而且-所述相应其它第一确认信息被存储在所述第二数据元素(320)中。3.根据权利要求1或2所述的方法,其中-计算至少一个第二认证信息(A2);-所述至少一个第二认证信息(A2)借助于所述单向加密函数由相应第二确认信息(V2)生成;-所述至少一个第二认证信息(A2)分别被存储在所述数据流的第二数据元素(320)中;-所述相应的第二确认信息(V2)分别被存储在所述数据流的第三数据元素(330)中;而且-将相应的第三数据元素(330)传送给所述至少一个接收方。4.根据上述权利要求之一、尤其是权利要求3所述的方法,其中-数据元素(310、320、330)之一包括至少两个认证信息;而且-对于所述至少两个认证信息(A1、A2)来说,相应不同的数据元素(320、330)包括所属的确认信息。5.根据上述权利要求之一、尤其是权利要求3所述的方法,其中-根据所述至少一个第一认证信息(A1)来计算其它认证信息;-所述其它认证信息和相应其它确认信息分别以所述第三数据元素(330)和/或所述数据流的其它数据元素来存储和传送;而且-根据对所述第一数据元素(310)和所述第二数据元素(320)的存储和传送和/或对所述第二数据元素(320)和所述第三数据元素(330)的存储和传送来存储和传送所述其它认证信息和所述相应其它确认信息。6.根据上述权利要求之一所述的方法,其中-所述第一数据元素(310)包括关于所述第一数据元素(310)的至少一部分的第一校验和(CKS1);而-所述第二数据元素(320)包括用于检查所述第一校验和(CSK1)的第一机密(CVR1)。7.一种用于由接收方对数据流的发送方进行认证的方法,所述方法具有如下方法步骤:-接收(210)所述数据流的至少一个第一数据元素(310),其中所述至少一个第一数据元素(310)分别包括第一认证信息(A1);-接收(220)所述数据流的至少一个第二数据元素(320),其中所述至少一个第二数据元素(320)分别包括第一确认信息(V1),用于相应的第一认证信息(A1);-分别计算(230)第一本地认证信息,其中相应的第一本地认证信息借助于单向加密函数由相应的第一确认信息(V1)生成;-将相应第一本地认证信息与所述相应的第一认证信息(A1)进行比较(240),其中如果所述相应的第一本地认证信息与所述相应的第一认证信息(A1)具有足够的一致性,则所述发送方被认证。8.根据权利要求7所述的方法,其中-所述第二数据元素(320)包括多个第一确认信息;-相应其它第一数据元素分别包括其它第一认证信息;-对于相应的其它第一认证信息来说,根据对所述相应第一本地认证信息的计算来分别计算其它第一本地认证信息;而且-根据所述相应的第一本地认证信息与所述相应的第一认证信息的比较,将相应的其它第一认证信息与其相应的其它第一本地认证信息进行比较。9.根据权利要求7或8所述的方法,其中-所述至少一个第二数据元素(320)分别包括第二认证信息(A2);-接收至少一个第三数据元素(3...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。